侵权投诉
当前位置:

OFweek物联网

其它

正文

物联网将是黑客们的“游乐场”

导读: 物联网信誓旦旦的美好前景是否让你感到兴奋?好吧,黑客们也一样兴奋。至少,他们应该会很兴奋,这是计算机巨头惠普公司所说。

  物联网信誓旦旦的美好前景是否让你感到兴奋?好吧,黑客们也一样兴奋。至少,他们应该会很兴奋,这是计算机巨头惠普公司所说。

  惠普公司的应用程序安全防御部门对市场上十个最受欢迎的消费物联网产品进行了分析,发现了250个安全漏洞,平均每个产品25个。不幸的是,惠普还没有办法识别出每个产品的具体漏洞,他们只是笼统地描述:这些漏洞涉及各种设备厂商,包括电视,网络摄像头,家庭恒温器,电源插座,中控设备,门锁,家庭报警器,电子称,以及车库门开关。

  就像有“潜规则”一样,物联网设备往往运行Linux操作系统的简易版本。换句话说,不管你是在一台服务器上运行,还是在其他计算机上运行,物联网设备都会存在许多相同的安全问题。此外,人们在构建物联网时,也没有像传统电脑那样考虑太多安全因素。

  惠普安全防御部门副总裁兼总经理Mike Armistead表示,之所以出现这种情况,是因为制造商们太着急了,他们急着想把自己的产品迅速推向市场,没有考虑太多安全问题,有些产品甚至无法抵御最基本的黑客攻击。

  更严重的是,某个产品受到了攻击后,重叠的安全漏洞可能导致其他设备被攻击。这不是在危言耸听,最近Target公司被黑客攻击,超过7000万人的资料被窃取。而黑客的攻击手段或许你都想象不到,Target有一套专门管理和维护店内通风设备的系统,而黑客就是利用这个系统进入到后台,我们不妨先来看看Target这个反面教材吧。

  ?八台设备的密码都是“1234”,每台设备、甚至对应的网站都是弱密码。

  ?经测试,在连接到互联网或本地网络时,八台设备中有七台没有加密,也就是说,无论他们发送任何数据,所有信息都是“透明的”。

  ?六台设备接口安全性极差,无法抵御黑客跨站脚本攻击,默认签名证书极弱,发送含密码的签名证书几乎也是“透明的”。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号